iOS 애플리케이션에서 인증 확인 핸들러 구현

improve this page | report issue

개요

전제조건: CredentialsValidationSecurityCheck 인증 확인 핸들러 구현 학습서를 읽으십시오.

인증 확인 핸들러 학습서는 선점형 login, logoutobtainAccessTokenForScope와 같이 몇 개의 추가 기능(API)을 보여줍니다.

로그인

이 예제에서 UserLoginusernamepassword라는 *키:값**을 예상합니다. 선택적으로 더 긴 기간 동안 이 사용자를 기억하도록 보안 검사에 알리는 부울 rememberMe 키를 허용하기도 합니다. 이는 샘플 애플리케이션에서 로그인 양식의 선택란에서 부울 값을 사용하여 수집됩니다.

credentials 인수는 username, passwordrememberMe를 포함하는 JSONObject입니다.

self.submitChallengeAnswer(credentials);

인증 확인을 수신하지 않고 사용자를 로그인하고자 할 수 있습니다. 예를 들어 애플리케이션의 첫 번째 화면으로 로그인 화면을 표시하거나 로그아웃 또는 로그인 실패 후에 로그인 화면을 표시할 수 있습니다. 이러한 시나리오는 선점형 로그인이라고 불립니다.

응답할 인증 확인이 없으면 submitChallengeAnswer API를 호출할 수 없습니다. 이러한 시나리오의 경우 Mobile Foundation SDK는 login API를 다음과 같이 포함합니다.

WLAuthorizationManager.sharedInstance().login(self.securityCheckName, withCredentials: credentials) { (error) -> Void in
  if(error != nil){
    NSLog("Login Preemptive Failure: " + String(error))
  }
  else {
    NSLog("Login Preemptive Success")
  }
}

신임 정보가 잘못된 경우 보안 검사는 인증 확인을 다시 전송합니다.

애플리케이션의 요구사항을 기반으로 하는 submitChallengeAnswer와는 반대로 login을 언제 사용할지를 아는 것은 개발자의 책임입니다. 이를 달성하기 위한 하나의 방법은 부울 플래그 예를 들어 isChallenged를 정의하고 handleChallenge에 도달할 때 true를 설정하거나 그 외의 경우(실패, 성공, 초기화 등) 이를 false로 설정하는 것입니다.

사용자가 로그인 단추를 클릭하면 사용할 API를 동적으로 선택할 수 있습니다.

if(!self.isChallenged){
  WLAuthorizationManager.sharedInstance().login(self.securityCheckName, withCredentials: credentials) { (error) -> Void in}
}
else{
  self.submitChallengeAnswer(credentials)
}

참고: WLAuthorizationManager login() API는 자체 완료 핸들러를 가지며 관련 인증 확인 핸들러의 handleSuccess 또는 handleFailure 메소드 역시 호출됩니다.

액세스 토큰 얻기

이 보안 검사는 RememberMe 기능(rememberMe 부울 키로서)을 지원하므로 애플리케이션이 시작될 때 클라이언트가 현재 로그인한 상태인지 확인하는 것이 유용합니다.

Mobile Foundation SDK는 서버에 올바른 토큰을 요청하기 위해 obtainAccessTokenForScope API를 제공합니다.

WLAuthorizationManager.sharedInstance().obtainAccessTokenForScope(scope) { (token, error) -> Void in
  if(error != nil){
    NSLog("obtainAccessTokenForScope failed: " + String(error))
  }
  else{
    NSLog("obtainAccessTokenForScope success")
  }
}

참고: WLAuthorizationManager obtainAccessTokenForScope() API는 자체 완료 핸들러를 가지며 관련 인증 확인 핸들러의 handleSuccess 또는 handleFailure 메소드 역시 호출됩니다.

클라이언트가 이미 로그인되어 있거나 remembered 상태인 경우 API가 성공을 트리거합니다. 클라이언트가 로그인되지 않은 경우 보안 검사가 인증 확인을 다시 전송합니다.

obtainAccessTokenForScope API는 범위를 가져옵니다. 범위는 보안 검사의 이름일 수 있습니다.

권한 부여 개념 학습서에서 범위에 대해 자세히 알아보십시오.

인증된 사용자 검색

인증 확인 핸들러 handleSuccess 메소드는 매개변수로 딕셔너리 success를 가집니다. 보안 검사가 AuthenticatedUser를 사용하는 경우 이 오브젝트는 사용자의 특성을 포함합니다. 현재 사용자를 저장하기 위해 handleSuccess를 사용할 수 있습니다.

override func handleSuccess(success: [NSObject : AnyObject]!) {
  self.isChallenged = false
  self.defaults.setObject(success["user"]!["displayName"]! as! String, forKey: "displayName")
}

여기서, successAuthenticatedUser를 나타내는 딕셔너리를 포함하는 user라는 키를 가집니다.

{
  "user": {
    "id": "john",
    "displayName": "john",
    "authenticatedAt": 1455803338008,
    "authenticatedBy": "UserLogin"
  }
}

로그아웃

Mobile Foundation SDK는 또한 특정 보안 검사에서 로그아웃하도록 logout API를 제공합니다.

WLAuthorizationManager.sharedInstance().logout(self.securityCheckName){ (error) -> Void in
  if(error != nil){
    NSLog("Logout Failure: " + String(error))
  }
}

샘플 애플리케이션

이 학습서와 연관된 두 개의 샘플이 있습니다.

  • PreemptiveLoginSwift: 선점형 login API를 사용하여 항상 로그인 화면으로 시작하는 애플리케이션입니다.
  • RememberMeSwift: Remember Me 선택란이 있는 애플리케이션입니다. 사용자는 다음 번 애플리케이션을 열 때 로그인 화면을 건너뛸 수 있습니다.

두 샘플 모두 SecurityCheckAdapters 어댑터 Maven 프로젝트에서 동일한 UserLogin 보안 검사를 사용합니다.

SecurityCheckAdapters Maven 프로젝트를 다운로드하려면 클릭하십시오.
Remember Me 프로젝트를 다운로드하려면 클릭하십시오.
선점형 로그인 프로젝트를 다운로드하려면 클릭하십시오.

샘플 사용법

샘플의 README.md 파일에 있는 지시사항을 따르십시오.
앱을 위한 사용자 이름/비밀번호는 일치해야 합니다(즉, “john”/”john”).

샘플 애플리케이션

Last modified on September 19, 2017